Google heeft een beveiligingsupdate uitgebracht voor beveiligingspatches van november, met een update lost Google zeven nieuwe kwetsbaarheden op en van de zeven zijn er twee de zeer kritieke kwetsbaarheid.
[dropcap]G[/dropcap]oogle heeft deze update speciaal uitgebracht voor Nexus-apparaten op maandag, deze updates zijn de maandelijkse quota-patchcyclus die alleen is voor Google’s Nexus-apparaten met zowel Android 5.1 (Lollipop) als 6.0 (Marshmallow), later binnen 48 uur zal de open source-code beschikbaar zijn van deze update, zodat andere smartphonemerken dezelfde update ook op hun apparaten kunnen leveren, zal Google de broncode van de update van de vaste kwetsbaarheid toevoegen aan Android Open Source Project (AOSP) in de komende 48 uur.
Volgens Google-release van update twee van de kwetsbaarheid wordt gezegd dat het de gevaarlijkste kwetsbaarheid is, dat zijn belangrijke beveiligingsfouten die zijn gepatcht in de release van update en ook bijgehouden als CVE-2015-6608 en CVE-2015-6609, de geïnfecteerde fouten zijn verbonden met mediabestanden, en deze fouten bevinden zich in de mediaserver en ze kunnen de Android-component opnieuw opbouwen, in eenvoudige bewoordingen dat beide fouten mediabestanden kunnen besturen en daarmee het hele systeem.
Google lost twee kritieke kwetsbaarheden op in Nexus Update
Dit type kwetsbaarheid is een ernstig geval wanneer, als fouten niet worden verholpen, hackers op meerdere manieren in het apparaat kunnen binnendringen, zoals het verzenden van mms-berichten en gebruikers voor de gek houden om media in de browser af te spelen. Dit soort beveiligingsfouten zijn erg gevaarlijk voor de gebruikers.
De Android-afspeelmediacomponent is gecompromitteerd, maar met de beveiliging die door Google is gepatcht, is het gelukt om het probleem op te lossen met de patch-update van de oplossing, eerder werd een andere beveiligingsbug populair genoemd naar Stagefright, een kwetsbaarheid in de bibliotheek, die andere smartphonemakers zeer serieus markeert , kort nadat de bug was onthuld, brachten de fabrikant en serviceprovider een beveiligingsupdate uit voor elk Android-apparaat, sindsdien werd elke maand een beveiligingsupdate voor Android uitgebracht.
Van de zeven beveiligingsfouten zijn er twee hierboven besproken, maar nog eens vijf fouten zijn een mediaserver, libstagefright en lib media, dit alles valt onder de mediaverwerkingseenheid en de volgende twee fouten zitten in de Bluetooth- en telefoniecomponent die weinig ernstig zijn, maar zijn nu gepatcht door deze update.
Lees ook:
-
IT-medewerkers zijn het gevaarlijkst voor het bedrijf waar ze werken,
-
Windows-gebruikers hebben problemen met het updaten van Apple’s QuickTime,
- TalkTalk Hack: Britse politie arresteerde derde persoon
Google legt uit wat de huidige toestand is voor alle Android-apparaten met betrekking tot altijd kwetsbaarheid die naar voren komt, Google houdt van zijn ernstevaluatie geen rekening met de verlichtingen die misbruik van dergelijke defecten lastiger kunnen maken. Ze bevatten de Verify Apps en SafetyNet-administraties die screenen op mogelijk destructieve applicaties, verlammende geprogrammeerde media-voorbereiding in applicaties zoals Google Hangouts en Messenger, en vijandige procedures voor misbruik die aanwezig zijn in recentere aanpassingen van Android.